Vụ hack cầu Ronin Bridge diễn ra như thế nào?

Vụ hack cầu Ronin Bridge diễn ra như thế nào?

Sky Mavis mở lại Ronin Bridge sau khi nó trở thành nạn nhân của vụ hack 540 triệu đô la vào tháng 3. Theo cập nhật mới nhất của cộng đồng, tất cả tiền của người dùng sẽ được trả lại.

Ronin Bridge cho phép người dùng chuyển tài sản từ Ronin Chain sang Ethereum Mainnet. Ba tháng sau vụ hack, Sky Mavis đã thông báo vào ngày 28 tháng 6 rằng Ronin Bridge trở lại trực tuyến với thiết kế mới và cải tiến và sẽ trả lại tài sản bị đánh cắp của người dùng.

Vụ hack cầu Ronin

Hack Ronin Bridge là một trong những vụ hack lớn nhất trong thế giới tiền điện tử. Theo chính phủ Mỹ, một nhóm hacker có trụ sở tại Triều Tiên có tên là Lazarus đã phải chịu trách nhiệm cho vụ hack này. Các quan chức không tiết lộ nhiều thông tin nội bộ nhưng hai người trong cuộc nói danh tính của họ sẽ được giấu tên.

Một kỹ sư cấp cao tại Axie Infinity đã nhìn thấy một quảng cáo – một quảng cáo giả mạo về một tin tuyển dụng và đã nộp đơn xin việc đó. (công việc không tồn tại)

Một nguồn tin khác cho biết thêm, các nhân viên tại Axie Infinity đã bị một công ty giả mạo tiếp cận để xin việc. “Công ty” đã thực hiện nhiều cuộc phỏng vấn và cuối cùng đã thuê được một số người trong số họ – thành viên được chọn đã được mời làm việc với mức đãi ngộ cực kỳ hậu hĩnh.

  Game NFT kiếm tiền như Axie Infinity mở ra không gian cho các công ty khởi nghiệp mới khám phá

Khi công ty “giả mạo” gửi cho họ lời mời làm việc qua tài liệu PDF, kỹ sư đã tải xuống bản PDF – bản PDF chứa phần mềm gián điệp đã xâm nhập vào hệ thống của Ronin. Ngay sau khi anh ta mở tệp PDF, phần mềm gián điệp “đã lấy đi 4 trong số 9 trình xác thực Ronin – khiến họ chỉ còn một trình xác thực thiếu toàn quyền kiểm soát” như The Block đã báo cáo.

Để hoàn thành vụ trộm, các tin tặc đã sử dụng DAO của Axie vì quyền ký giao dịch vẫn còn hiệu lực.

Những người điều hành Bridge của Ronin sau khi bị hack đã nói như sau:

“Kẻ tấn công đã quản lý để có được quyền kiểm soát năm trong số chín khóa riêng của trình xác thực – 4 trình xác thực Sky Mavis và 1 Axie DAO – để thực hiện việc rút tiền giả. Điều này dẫn đến 173.600 Ethereum và 25,5 triệu USDC được rút khỏi cầu Ronin trong hai giao dịch”.

Một tháng sau vụ hack, Sky Mavis đã tăng các nút xác thực từ 9 lên 11. Sau đó, họ đã chỉ ra trong một bài đăng trên blog rằng họ có kế hoạch tăng số lượng lên 100. Họ không bình luận về việc vụ hack diễn ra như thế nào vì những lý do rõ ràng.

Axie Infinity đã chứng kiến ​​một con số tăng vào tháng 11 năm ngoái – 2,7 triệu người dùng hoạt động và khối lượng giao dịch hàng tuần là 214 triệu đô la (chỉ dành cho NFT trong trò chơi). Kể từ đó, trò chơi đã chứng kiến ​​số lượng giảm mạnh.

  Dự án Super Game của Sega đang tìm cách thêm NFT

Theo: egamers

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất